Últimas

Inteligência russa por trás de centenas de ataques cibernéticos de ‘força bruta’


Agências americanas e britânicas revelaram detalhes dos métodos de “força bruta” usados ​​pela inteligência russa para invadir os serviços de nuvem de centenas de agências governamentais, empresas de energia e outras organizações.

Um comunicado divulgado pela Agência de Segurança Nacional dos Estados Unidos (NSA) descreve ataques de agentes ligados à GRU, a agência de inteligência militar russa, que está ligada a grandes ataques cibernéticos no exterior e esforços para interromper as eleições de 2016 e 2020 nos Estados Unidos.

Em um comunicado, o diretor de segurança cibernética da NSA, Rob Joyce, disse que a campanha estava “provavelmente em andamento, em escala global”.

Ataques de força bruta envolvem a pulverização automatizada de sites com senhas em potencial até que os hackers tenham acesso.

O comunicado, que foi emitido em conjunto com o British National Cyber ​​Security Center, exorta as empresas a adotarem métodos recomendados por especialistas como higiene cibernética de senso comum, incluindo o uso de autenticação multifatorial e obrigatoriedade de senhas fortes.

Lançado durante uma onda devastadora de ataques de ransomware contra governos e infraestruturas importantes, o comunicado não revela alvos específicos da campanha ou seu propósito presumido, dizendo apenas que os hackers têm como alvo centenas de organizações em todo o mundo.

A NSA diz que operativos vinculados a GRU tentaram invadir redes usando Kubernetes, uma ferramenta de código aberto originalmente desenvolvida pelo Google para gerenciar serviços em nuvem, pelo menos desde meados de 2019.

Enquanto uma “quantidade significativa” das tentativas de invasão visava organizações que usavam os serviços de nuvem do Office 365 da Microsoft, os hackers foram atrás de outros provedores de nuvem e servidores de e-mail também, disse a NSA.

Os EUA há muito acusam a Rússia de usar e tolerar ataques cibernéticos para espionagem, espalhar desinformação e perturbar governos e infraestruturas essenciais.

Joe Slowik, analista de ameaças da empresa de monitoramento de rede Gigamon, disse que a atividade descrita pela NSA na quinta-feira mostra que o GRU simplificou ainda mais uma técnica já popular para invadir redes.

Ele disse que parece coincidir com os relatórios do Departamento de Energia sobre tentativas de intrusão de força bruta no final de 2019 e início de 2020 visando os setores de energia e governo dos EUA e é algo que o governo dos EUA aparentemente está ciente há algum tempo.

O Sr. Slowik disse que o uso do Kubernetes “é certamente um pouco único, embora por si só não pareça preocupante”.

Ele disse que o método de força bruta e o movimento lateral dentro das redes descritos pela NSA são comuns entre hackers apoiados pelo estado e gangues de ransomware criminosos, permitindo que o GRU se misture com outros atores.

John Hultquist, vice-presidente de análise da empresa de segurança cibernética Mandiant, caracterizou a atividade descrita na consultoria como “coleta de rotina contra legisladores, diplomatas, militares e a indústria de defesa”.

“Este é um bom lembrete de que o GRU continua sendo uma ameaça iminente, o que é especialmente importante considerando as próximas Olimpíadas, um evento que eles podem tentar interromper”, disse Hultquist.

O FBI e a Agência de Segurança Cibernética e de Infraestrutura também aderiram à consultoria.

O GRU foi repetidamente vinculado por funcionários dos EUA nos últimos anos a uma série de incidentes de hackers.

Em 2018, o escritório do advogado especial Robert Mueller acusou 12 oficiais da inteligência militar de hackear e-mails democratas que foram então divulgados pelo WikiLeaks em um esforço para prejudicar a campanha presidencial de Hillary Clinton e impulsionar a candidatura de Donald Trump.

Mais recentemente, o Departamento de Justiça anunciou acusações no outono passado contra oficiais do GRU em ataques cibernéticos que visavam uma eleição presidencial na França, as Olimpíadas de Inverno na Coréia do Sul e empresas americanas.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *